Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Server proxy, Appunti di Sistemi di reti

Relazioni - Relazioni

Tipologia: Appunti

2015/2016

Caricato il 05/07/2016

francesco_grieco1
francesco_grieco1 🇮🇹

2 documenti

1 / 28

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Server proxy
oRealizzata da Francesco
Grieco.
oAnno scolastico 2015.16
oIstituto tecnico :
I.I.S. JC MXWELL
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c

Anteprima parziale del testo

Scarica Server proxy e più Appunti in PDF di Sistemi di reti solo su Docsity!

Server proxy

o (^) Realizzata da Francesco Grieco. o (^) Anno scolastico 2015. o (^) Istituto tecnico : I.I.S. JC MXWELL

Contenuto della

Relazione:

 Introduzione ai Proxy Server

 Vantaggi e svantaggi dell’utilizzo del

Proxy Server

 Installazione e configurazione di un Proxy

Server utilizzando il software CC Proxy

 Eventuali estensioni aggiuntive di

funzionalità che estendono l'utilizzo dei

Proxy Server

I Proxy sono principalmente usati per controllare, o monitorare, il traffico. Alcuni proxy di applicazioni possono fare la cache dei dati richiesti, cio abbassa le richieste di banda e diminuisce il tempo d’accesso per il successivo utente che vuole accedere a quegli stessi dati. Inoltre fornisce un’evidenza inequivocabile su quantoe stato trasferito. Esistono due tipi di proxy server.

  1. Application Proxy (Proxy di Applicazione) - che fanno il lavoro al nostro posto.
  2. Proxy SOCKS - che incrociano le comunicazioni.

1. Application Proxy . (^) Il miglior esempio e quello di una persona che effettua un telnet su un altro computer e poi da qui al resto del mondo. Solo con un proxy server di applicazione il processoe automatizzato. Non appena si fa telnet verso l’esterno il client per prima cosa vi manda al proxy. Il proxy poi si connette al server che si e richiesto (il mondo esterno) e restituisce i dati. . (^) Poich´e i proxy server gestiscono tutte le comunicazioni, possono registrare qualsiasi cosa vogliono (si vuole). Per i proxy HTTP (web) cio puo includere qualsiasi URL che si visita, per i proxy FTP qualsiasi file si scarica. Possono anche filtrare parole "inappropriate" dai siti che si visitano o controllare la presenza di virus. . (^) Gli application proxy server possono autenticare gli utenti. Prima di effettuare una connessione verso l’esterno, il server puo richiedere all’utente, per prima cosa, di effettuare il login. Ad un utilizzatore del web cio comportera la necessit`a di un login per ogni sito che desidera visitare.

 (^) Firewall In informatica, nell'ambito delle reti di computer, un firewall (termine inglese dal significato originario di parete refrattaria, muro tagliafuoco, muro ignifugo; in italiano anche parafuoco o parafiamma) è un componente passivo di difesa perimetrale di una rete informatica, che può anche svolgere funzioni di collegamento tra due o più tronconi di rete, garantendo dunque una protezione in termini di sicurezza informatica della rete stessa.

 Server Proxy e Firewall
  • (^) Se si vuole monitorare dove vanno gli utenti della propria rete e se la rete `e piccola, si può integrare un server proxy nel firewall. Gli ISP qualche volta lo fanno per stilare una lista degli interessi dei propri clienti da poter rivendere ad agenzie di marketing.

Vantaggi e Svantaggi dell’utilizzo del Proxy Server o (^) NASCONDE GLI HOST INTERNI: tutte le richieste all'esterno sembreranno fatte dal Server Proxy, permettendo di utilizzare una stessa connessione da tutti i client. o (^) ELIMINA LA NECESSITA' DELL'INSTRADAMENTO A LIVELLO DI TRASPORTO: a differenza di NAT, non necessita che i pacchetti ruotino tra le reti interna ed esterna. Questo permette di evitare il passaggio dei protocolli che non si vuole inoltrare, e degli attacchi che sfruttano delle malformazioni sui pacchetti. o (^) CONTROLLA L'ESATTEZZA E LA CONFORMITA': rigenerando il pacchetto da zero, il Server Proxy evita di far passare dei pacchetti malformati che potrebbero creare danni. I pacchetti che crea il Proxy rispettano sempre il protocollo su cui lavora, in quanto il controllo è effettuato ad un livello più alto rispetto a NAT.

o (^) PERMETTE DI FILTRARE I CONTENUTI: nel caso di un servizio Proxy HTTP, è possibile bloccare degli URL ritenuti pericolosi o di argomenti non voluti, bloccare gli ActiveX o le pericolose Applet Java. Nel caso di un Proxy che fa il relay della posta si può eseguire un controllo antivirus sugli allegati e bloccare quelli con estensioni pericolose (*.vbs, *.exe...) o (^) PERMETTE DI TENERE UNA CACHE: sempre nel caso di Proxy HTTP, lavorando a livello di pagine e contenuti Web può mantenere una cache delle pagine visitate, consentendo di accedere alle pagine caricate più di frequente direttamente dal disco del Server in modo veloce e risparmiando banda del collegamento esterno, oltre al tempo di accesso. o (^) CONTROLLO E MONITORAGGIO DELLE CONNESSIONI: con un Proxy ( tipo WinRoute ) si può vedere chi ha fatto cosa, cioè quali siti ha visitato un certo utente, quante volte ha controllato la posta ( nel rispetto della privacy e delle leggi che la regolano ).

È dotato di potenti funzioni di: gestione account, compreso il controllo di accesso a Internet, il controllo della larghezza di banda, web filtering Internet, filtraggio dei contenuti web e controllo del tempo di navigazione. Fornisce inoltre : il caching web, il monitoraggio degli accessi on line, la registrazione degli accessi e della larghezza di banda in funzione delle statistiche di utilizzo.

Configurazione server proxy con CCproxy

  • (^) Apro CCproxy
  • (^) Clicco sul
bottone Opzioni
dove possiamo
facilmente filtrare i
contenuti più
visualizzati
dall’utenza, come siti
web (HTTP/HTTPS) e
poste elettronica.

Gestione degli

account

o Clicco su account
  • (^) Account , è il fulcro
del programma. Da
qui possiamo
decidere gli utenti o
le macchine da
filtrare, ed abbiamo
diversi metodi per
farlo.
o Si aprirà la finestra
‘’gestione account’’
Ricerca delle
macchine connesse
alla rete:
Possiamo trovare tutte
le macchine collegate
alla rete (ci basta
cliccare sul
bottone Auto
Controlla e inserire un
range di ricerca)
ottenendo un preciso
report contenente il
nome della macchina,
l’indirizzo IP e l’indirizzo
MAC.

Utenti dell’Active

Directory

o Spuntare la casella
NT User Auth
Domain
  • (^) Spuntando la
casella NT User Auth
Domain in basso
invece, otterremo la
lista di tutti gli utenti
dell’Active Directory.

Toccherà a noi assegnarli un indirizzo IP (o un indirizzo MAC, questione di gusti), ma in questo modo costringeremo l’utente a navigare su internet da quella determinata postazione con quel preciso indirizzo IP/MAC.

I criteri di

applicazione del

filtro dell’account

selezionato

o (^) Clicco sul pulsante Edita dopo aver selezionato l’utente. o (^) Si aprirà la seguente finestra.